Modifications entre les versions 4 et 5

Gmail décide à votre place à qui vous devez faire confiance

TL; DR :

Arrêtez d'utiliser gmail.

Quid ?

Depuis le 12/12/12, GMail a changé sa politique de vérification des certificats SSL.

Les certificats SSL permettent d'établir une connexion chiffrée entre un client et un serveur. (Plus d'infos)

Pour les néophytes, voici les grandes lignes :

Une autorité de certification publie un message : "Je suis A, j'atteste que ce certificat est bien celui de B",
B fournit un certificat sur son site web/service/serveur,
Vous faites confiance à l'autorité de certification A,
Quand vous cherchez à établir une connexion sécurisée avec B, comme vous faites confiance à A et que A vous assure l'identité de B, vous faites confiance à B.

Le problème réside dans les autorités de certifications. Au Cr@ns, nos certificats sont délivrés par l'autorité CAcert, qui n'est pas reconnue comme "de confiance" par GMail. Conséquence : quand vous demandez à GMail d'aller relever vos mails sur les serveurs du Cr@ns, Gmail considère le certificat comme invalide et refuse d'établir la connexion.

Ce qu'il est possible de faire

Rediriger ses mails Cr@ns vers l'adresse gmail :
- en éditant son .forward directement sur zamok;
- ou en utilisant l'intranet : https://intranet.crans.org/monCompte/ onglet "mail", champ "Transfert".
Arrêter d'utiliser Gmail et consulter directement sa boîte Cr@ns :
- https://webmail.crans.org/;
- Thunderbird.

Ce qu'il ne faut pas faire

Relever ses mails sans passer par SSL /!\.
Taper sur les nounous, qui ne sont pas responsables des choix de Google en matière de sécurité ou de choix à la place de ses utilisateurs.

Won't fix ?

Mais euh, ça va continuer comme ça longtemps ?

Les nounous réfléchissent au problème. L'avis dominant semble être que ça nous fait chier ennuie profondément de payer une autorité de certification pour obtenir un certificat juste parce que Google en a décidé ainsi.

Il serait apparemment possible d'obtenir un certificat accepté par Google et gratuit. Affaire à suivre… Bien évidemment, si quelqu'un a une idée, elle sera la bienvenue !

CatégoriePagePublique

-  ⇤ ← Version 4 à la date du 2013-01-04 21:39:06 → 
  Taille: 2356
  Éditeur: WikiNaereen
  Commentaire:
+   ← Version 5 à la date du 2013-01-04 21:43:12 → ⇥
  Taille: 2458
  Éditeur: WikiNaereen
  Commentaire:
-Texte supprimé.
+Texte ajouté.
 Ligne 9:
-Depuis le 12/12/12, Gmail a changé sa politique de vérification des certificats SSL.
+Depuis le 12/12/12, GMail a changé sa politique de vérification des certificats SSL.
 Ligne 13:
-Pour les néophytes, les grandes lignes :
+Pour les néophytes, voici les grandes lignes :
 Ligne 19:
-Le problème réside dans les autorités de certifications. Au Cr@ns, nos certificats sont délivrés par l'autorité CAcert, qui n'est pas reconnue comme "de confiance" par Gmail.
Conséquence : quand vous demandez à Gmail d'aller relever vos mails sur les serveurs du Cr@ns, Gmail considère le certificat comme invalide et refuse d'établir la connexion.
+Le problème réside dans les autorités de certifications. Au Cr@ns, nos certificats sont délivrés par l'autorité CAcert, qui n'est pas reconnue comme "de confiance" par GMail.
Conséquence : quand vous demandez à GMail d'aller relever vos mails sur les serveurs du Cr@ns, Gmail considère le certificat comme invalide et refuse d'établir la connexion.
 Ligne 22:
-== Ce qu'il faut faire ==
+== Ce qu'il est possible de faire ==
 Ligne 25:
-  * en éditant son {{{.forward}}} directement sur zamok
  * ou en utilisant l'intranet : https://intranet.crans.org/monCompte/  onglet "mail", champ "Transfert"
 * Arrêter d'utiliser Gmail et consulter directement sa boîte Cr@ns.
  * https://webmail.crans.org/
  * [[https://www.mozilla.org/fr/thunderbird/?flang=fr|Thunderbird]]
+  * en éditant son {{{.forward}}} directement sur zamok;
  * ou en utilisant l'intranet : https://intranet.crans.org/monCompte/  onglet "mail", champ "Transfert".
 * Arrêter d'utiliser Gmail et consulter directement sa boîte Cr@ns :
  * https://webmail.crans.org/;
  * [[https://www.mozilla.org/fr/thunderbird/?flang=fr|Thunderbird]].
 Ligne 33:
- * Relever ses mails sans passer par SSL
 * Taper sur les nounous, qui ne sont pas responsables des choix de Google en matière de sécurité/choix à la place de ses utilisateurs.
+ * Relever ses mails sans passer par SSL /!\.
 * Taper sur les nounous, qui ne sont pas responsables des choix de Google en matière de sécurité ou de choix à la place de ses utilisateurs.
 Ligne 43:
-Il serait apparemment possible d'obtenir un certificat accepté par google '''et''' gratuit. Affaire à suivre…
+Il serait apparemment possible d'obtenir un certificat accepté par Google '''et''' gratuit. Affaire à suivre… Bien évidemment, si quelqu'un a une idée, elle sera la bienvenue !